Head Topics

Kritische Sicherheitslücken bedrohen Sophos-Firewalls

Alert Nachrichten

Kritische Sicherheitslücken bedrohen Sophos-Firewalls
FirewallPatchdaySecurity
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 25 sec. here
  • 8 min. at publisher
  • 📊 Quality Score:
  • News: 34%
  • Publisher: 71%

Es sind wichtige Sicherheitsupdates für Firewalls von Sophos erschienen. Mit den Standardeinstellungen installieren sie sich automatisch.

Angreifer können Sophos - Firewall s ins Visier nehmen und Geräte nach dem Ausführen von Schadcode kompromittieren. Das Unternehmen gibt an, dass davon aber nur ein Bruchteil der Kunden bedroht ist.") geschlossen. Für die erste Schwachstelle sind Sophos zufolge ausschließlich Geräte anfällig, wenn eine spezielle Konfiguration von Secure PDF Xchange aktiv ist. Außerdem muss die Firewall im High-Availability -Modus laufen.

Die zweite Lücke ist nur bedrohlich, wenn SSH und HA aktiv sind. Das sei bei rund 0,5 Prozent der Geräte der Fall. Dann könnten Angreifer unter Umständen auf einen Nutzeraccount mit hohen Rechten zugreifen. Über die dritte Lücke kann Schadcode auf Geräte gelangen. Dafür muss ein Angreifer aber authentifiziert sein.Gefährdet sind Firewalls bis inklusive v21.0 GA. Sophos gibt an, erste Hotfixes Ende November 2024 veröffentlicht zu haben.

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heiseonline /  🏆 11. in DE

Firewall Patchday Security Sicherheitslücken Sophos Updates

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-FirewallsHelldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-FirewallsIT-Forscher beobachten, dass die Helldown-Ransomware nach Einbruch in Netze durch Sicherheitslücken Zyxel-Firewalls zuschlägt.
Weiterlesen »

SAP-Patchday: Updates schließen teils kritische SicherheitslückenSAP-Patchday: Updates schließen teils kritische SicherheitslückenIm Dezember informiert SAP über neun neu entdeckte Sicherheitslücken in diversen Produkten. Eine davon gilt als kritisches Risiko.
Weiterlesen »

Millionenbelohnung: FBI sucht mutmaßlichen Entwickler von Sophos-ExploitsMillionenbelohnung: FBI sucht mutmaßlichen Entwickler von Sophos-ExploitsEine Gruppe aus China soll Schadcode auf Sophos-Firewalls entwickelt und Tausende angegriffen haben. Das bringt ihnen nun eine Anklage und Sanktionen ein.
Weiterlesen »

Attentat auf russischen General: Signal an Putin und Sicherheitslücken im KremlAttentat auf russischen General: Signal an Putin und Sicherheitslücken im KremlDas Attentat auf General Igor Kirillow in Moskau wird von Militärexperten als starkes Signal an Putin gesehen und zeigt Sicherheitslücken im Kreml auf. Die Situation auf dem Schlachtfeld wird als anders angesehen. Kirillows Rolle im Schutz vor chemischen Kampfstoffen wird hervorgehoben.
Weiterlesen »

Sicherheitslücken in CyberPanel-SoftwareSicherheitslücken in CyberPanel-SoftwareIn der Control-Panel-Software CyberPanel wurden zwei Sicherheitslücken gemeldet, die Angriffe mit Cross-Site-Scripting oder das Einschleusen von Schadcode ermöglichen. Die Entwickler haben die Lücke am 11. November behoben. Ende November wurden Angriffe der Ransomwarebande PSAUX auf Server mit CyberPanel bekannt, die versucht haben, zwei als kritisches Risiko eingestufte Schwachstellen in der Software auszunutzen.
Weiterlesen »

Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17Apples jüngste Updates schließen viele Schwachstellen in iOS, macOS und iPadOS, darunter kritische. Für iOS 17 gibt es wohl keine Patches mehr.
Weiterlesen »



Render Time: 2025-02-22 04:23:51